本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
owasp-dependency-check-pipe Docker 镜像下载 - 轩辕镜像
owasp-dependency-check-pipe 镜像详细信息和使用指南
owasp-dependency-check-pipe 镜像标签列表和版本信息
owasp-dependency-check-pipe 镜像拉取命令和加速下载
owasp-dependency-check-pipe 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
owasp-dependency-check-pipe 镜像详细信息
owasp-dependency-check-pipe 镜像标签列表
owasp-dependency-check-pipe 镜像使用说明
owasp-dependency-check-pipe 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
owasp-dependency-check-pipe 镜像详细说明
owasp-dependency-check-pipe 使用指南
owasp-dependency-check-pipe 配置说明
owasp-dependency-check-pipe 官方文档
OWASP Dependency Check Pipe 镜像文档
概述和主要用途
OWASP Dependency Check Pipe 是一个Docker镜像,用于在Bitbucket Pipelines中集成OWASP依赖检查功能。该镜像基于jeremylong/DependencyCheck项目,能够扫描项目依赖项中的已知安全漏洞,并可根据CVSS(通用漏洞评分系统)评分控制构建流程的成功或失败,帮助开发团队在CI/CD流程中及早发现并处理依赖项安全问题。
核心功能和特性
- Bitbucket Pipelines集成:直接作为管道步骤集成到Bitbucket CI/CD流程中
- 自定义扫描路径:支持指定相对路径进行依赖扫描,默认扫描仓库根目录
- CVSS评分控制:可设置CVSS失败级别,当检测到等于或高于该级别的漏洞时使构建失败
- 漏洞抑制机制:支持通过抑制文件排除特定漏洞的检测结果
- 灵活配置选项:支持禁用OSS Index分析、配置NVD API密钥、自定义输出路径等
- 数据库更新控制:可选择是否更新漏洞数据库
- 额外参数支持:允许传递额外参数给DependencyCheck工具
使用场景和适用范围
该镜像适用于使用Bitbucket进行代码管理并采用CI/CD流程的开发团队,特别适合以下场景:
- 需要在持续集成过程中自动化检查依赖项安全漏洞的项目
- 使用PHP(基于composer.lock)、Node.js(基于package-lock.json或yarn.lock)等包管理器的项目
- 希望根据漏洞严重程度(CVSS评分)控制构建流程的团队
- 需要自定义漏洞检测规则(如使用抑制文件)的安全合规需求
注意:对于npm/yarn项目,应将包含
package-lock.json或yarn.lock文件以及node_modules目录的路径指定为SCAN_PATH。
使用方法和配置说明
YAML定义
在bitbucket-pipelines.yml文件中添加以下步骤配置:
- step: name: "代码标准检查" script: - pipe: docker://aligent/owasp-dependency-check-pipe variables: SCAN_PATH: "./composer.lock" CVSS_FAIL_LEVEL: "1"
配置变量
| 变量名 | 用途说明 |
|---|---|
| SCAN_PATH | 要扫描的相对路径。默认值:仓库根目录。 |
| CVSS_FAIL_LEVEL | (可选)设置0-10之间的评分,当检测到CVSS评分等于或高于该值的漏洞时,Dependency-Check将返回非零退出码(使构建失败)。 |
| SUPPRESSION_FILE_PATH | (可选)漏洞抑制文件的路径。 |
| DISABLE_OSSINDEX | (可选)禁用OSS Index分析。布尔值。默认值:true |
| OSSINDEX_USERNAME | (可选)提供OSS Index用户名。当DISABLE_OSSINDEX设为true时此参数无效。 |
| OSSINDEX_PASSWORD | (可选)提供OSS Index密码。当DISABLE_OSSINDEX设为true时此参数无效。 |
| NVD_API_KEY | (可选)提供NVD(国家漏洞数据库)的API密钥。 |
| OUTPUT_PATH | (可选)测试结果输出路径。 |
| UPDATE_DB | (可选)传递true以更新漏洞数据库。默认值:false |
| EXTRA_ARGS | (可选)传递给dependency-check的额外参数,例如--disableRetireJS |
开发与本地测试
本地运行命令
可使用以下命令在本地调用该管道,需确保项目根目录下有可写的test-results目录:
docker run --rm -e OUTPUT_PATH="/tmp/test-results/" -e CVSS_FAIL_LEVEL=1 -e SCAN_PATH=./composer.lock -v $PWD:/build --workdir=/build aligent/owasp-dependency-check-pipe
自动构建
提交到main分支的代码将触发自动构建流程,生成新的Docker镜像。
常见问题
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429